创建一个线程
使用 threadproc函数,可以在指定的函数地址创建一个线程,函数内写内容

DWORD WINAPI ThreadProc(_IN_LPVOID lpparameter)
{
	byte byteread=0;
	while(true)
	{
		ReadProcessMemory((HANDLE)-1(进程句柄,-1表示是自己的进程句柄),(LPVOID)004010A9(需要读取的起始地址,od里面查找函数的地址),&byteRead (存放数据的缓存区地址),1(要读取的字节数),NULL(实际读取数存放地址,这里没必要存放,所以直接填NUll));	
		if(byteread==0x55)
		{
			byte wriyeBytes[]={0x90,0x90,0x90,0x90,0x90,0x90};
			WriteProcessMemory((HANDLE)-1,(LPVOID)0x004010FD(开始写入的起始地址),writeBytes(写入的东西指向的指针//这里使用指针的话,可以防止别人在逆向调试的时候,直接获取我们写入的数据),6(要写入的字符数),NULL(返回值));
			break;
		}
	}
	MessageBoxA(NULL,"破解成功","来自lin的提醒",NULL);
	return TRUE;
}

这样我们就实现了不修改代码实现破解补丁。

实现取得线程的上下文:

#include<iostream>
#include<windows.h>

int main()
{
	CONTEXT ctx;
	GetThreadContext(GetCurrentThread()/*线程句柄,该函数可以获得当前线程的句柄)*/, & ctx/*接收返回值的结构体*/);
	system("pause");
}

如下图,就是我们获得的线程上下文
在这里插入图片描述
cpu如何同时运行多个进程,其实算不上同时进行,只是在不同的进程中快速切换实现的”同时”,那么cpu为什么在切换道另一个进程时还能继续运行这个进程呢?如上图所示,cpu可以获取线程的上下文并保存,从而知道自己在该进程中运行到了哪里。从而实现可以在不同的进程中来回切换。

在这里插入图片描述

如果我们再写一个很大的项目时产生了报错,我们可以用上图的方法进行异常处理,先使用AddVectoredExceptionHandler注册一个异常处理。此时如果有异常的话就会跳转到上面的函数VecyoredHandler中打印我们的eip的位置,也就是异常处理的位置。

我们可以知道是int 3的问题,那么我们如何解决这个问题呢?我们可以将int 3改回来,或者直接修改eip的值,修改之后再改回eip。

在这里插入图片描述

在这里插入图片描述

这个程序的作用是当我们下断点的话就退出程序,原理是读取我们的进程的字节值做对比,如果不一致就退出程序。